Эксперт Ольков: функции первой линии SOC постепенно перейдут к ИИ-агентам
Изображение: recraft
Евгений Ольков, технический директор TS Solution, прокомментировал для CISOCLUB роль искусственного интеллекта в современных центрах мониторинга безопасности и заявил, что SOC без интеграции ИИ начинают стремительно терять актуальность.
По словам эксперта, характер киберугроз заметно изменился за последние годы. Атаки стали более масштабными, сложными и быстрыми, а доступность ИИ-инструментов позволила злоумышленникам существенно нарастить интенсивность своих действий.
«Сегодня SOC без интеграции ИИ стремительно теряет актуальность. Мы наблюдаем фундаментальный сдвиг: атаки на инфраструктуру становятся не только сложнее и масштабнее, но и значительно быстрее. Благодаря доступности ИИ-инструментов даже низкоквалифицированные злоумышленники могут запускать стремительные атаки, что создает колоссальный объем «шума» для аналитиков», — заявил Евгений Ольков.
Он отметил, что даже стандартные инциденты, которые раньше обрабатывались по заранее подготовленным сценариям, теперь требуют максимально оперативной реакции со стороны специалистов.
«Даже типовые инциденты, которые раньше закрывались стандартными плейбуками, теперь требуют мгновенной реакции, чтобы не парализовать работу команды», — подчеркнул эксперт.
На этом фоне внедрение ИИ-агентов становится не дополнительной возможностью, а необходимым элементом работы современных центров мониторинга безопасности. По мнению Евгения Олькова, в ближайшие годы роль первой линии SOC существенно изменится.
«Мы стоим на пороге трансформации: традиционная «первая линия» SOC будет переосмыслена — её функции возьмет на себя ИИ, а роль человека сместится в сторону оператора этих интеллектуальных агентов», — рассказал он.
При этом эксперт не считает, что искусственный интеллект сможет полностью заменить специалистов по информационной безопасности. Человек останется важной частью процессов принятия решений и реагирования на сложные инциденты.
«Безусловно, ИИ не заменит человека полностью и не станет универсальной защитой, но он станет незаменимым партнером в автоматизации рутинных задач, поиске аномалий и глубоком анализе новых векторов атак», — заключил Евгений Ольков.
